0
我想为不可执行二进制文件生成控制流图。目标是对Linux内核生成的二进制文件进行静态分析。有没有可以做到这一点的工具?我通过搜索找到的工具仅适用于可执行文件。如何为非可执行二进制文件生成CFG
我使用obj-dump将二进制反汇编为程序集。目前,我对汇编基本块进行分析,但在这种方法中,我无法保证是否覆盖了所有的执行路径。
我想为不可执行二进制文件生成控制流图。目标是对Linux内核生成的二进制文件进行静态分析。有没有可以做到这一点的工具?我通过搜索找到的工具仅适用于可执行文件。如何为非可执行二进制文件生成CFG
我使用obj-dump将二进制反汇编为程序集。目前,我对汇编基本块进行分析,但在这种方法中,我无法保证是否覆盖了所有的执行路径。
GrammaTech CodeSonar可以提供二进制文件或单个目标文件的静态分析:https://www.grammatech.com/products/binary-analysis。这是一个商业工具。
Linux内核是一个标准的ELF可执行文件,压缩并打包到一个bzImage文件中,用于解压缩存储在其中的内核。您可以获得未压缩的“vmlinux”内核,该内核生成您尝试分析的“vmlinuz”文件或从vmlinuz文件中提取它。 –
谢谢。但是,我想分析内核的各个文件(在编译时创建的.o文件,例如linux/mm/mmap.o) – Dragonight
您可以使用'ld --unresolved-symbols = ignore-所有',虽然这将解决所有外部函数到相同的地址:0. –